Phylapp
Sécurité des équipements médicaux connectés

De la sécurité technique à la sécurité des patients

La cybersécurité des dispositifs médicaux connectés est une composante directe de la sécurité des patients. Vigilance des soignants, protocoles dégradés opérationnels et gouvernance intégrée RSSI-direction médicale forment le triptyque de la protection.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 13 lectures

Points clés

  • La sécurité des dispositifs médicaux connectés n'est pas une question purement technique : une vulnérabilité non corrigée peut directement affecter la sécurité des patients via la manipulation de données cliniques ou le dysfonctionnement d'un équipement de traitement.
  • Le lien entre cybersécurité et sécurité patient est désormais reconnu par les régulateurs : FDA, ANSM et EMA intègrent la cybersécurité dans leurs critères d'évaluation des dispositifs.
  • Les professionnels de santé doivent comprendre que la vigilance sur les comportements anormaux des équipements connectés fait partie intégrante de leur rôle de sécurité patient.
  • Les plans de continuité clinique — protocoles dégradés sans équipements connectés — sont la dernière ligne de défense et doivent être maintenus opérationnels.
Cas US Medtronic (2019) — La FDA a émis un avis de sécurité sur les défibrillateurs cardiaques implantables Medtronic, accessibles sans authentification via le protocole de communication sans fil Conexus. Un attaquant à portée radio pouvait modifier les paramètres de stimulation. Medtronic a déployé des mises à jour de sécurité, mais certains modèles implantés ne pouvaient être mis à jour qu'en salle d'opération.

Quand la vulnérabilité numérique devient risque patient

La distinction entre sécurité informatique et sécurité des soins devient poreuse lorsqu'il s'agit de dispositifs médicaux connectés. Une pompe à perfusion connectée dont le protocole de communication est interceptable permet théoriquement la modification d'un débit de perfusion. Un moniteur patient dont les données sont falsifiées peut induire une décision clinique erronée. Ces scénarios, longtemps théoriques, ont été démontrés dans le cadre de recherches en sécurité et ont conduit la FDA, l'ANSM et l'ECRI Institute à publier des alertes spécifiques. La cybersécurité des dispositifs médicaux est désormais une composante directe de la sécurité des soins, et non plus une préoccupation périphérique.

Le rôle des professionnels de santé dans la vigilance IoMT

Les professionnels de santé — infirmiers, médecins, techniciens de soins — constituent une ligne de détection irremplaçable pour les comportements anormaux des dispositifs médicaux. Un équipement qui se comporte de façon inattendue (redémarrage intempestif, alarmes sans cause clinique, valeurs incohérentes avec l'état clinique du patient) peut signaler une compromission. Former les équipes soignantes à signaler ces anomalies aux équipes biomédicales et IT — et définir les circuits de signalement correspondants — représente une mesure de détection à coût marginal faible et à valeur élevée. Cette vigilance doit être intégrée dans les formations initiales et continues à la sécurité patient.

La convergence des référentiels sécurité patient et cybersécurité

Les démarches qualité et sécurité patient — accréditation HAS, gestion des événements indésirables, CREX — constituent des cadres naturels pour intégrer la dimension cybersécurité IoMT. Un événement indésirable lié à un dysfonctionnement d'équipement connecté doit alimenter simultanément la gestion des risques cliniques et la gestion des risques numériques. La convergence de ces deux filières de signalement — trop souvent séparées dans les organisations hospitalières — permet une analyse causale complète et des actions correctives coordonnées. Les référentiels IEC 80001-1 (risques IT en santé) et ISO 14971 (risques des dispositifs médicaux) fournissent des méthodes compatibles permettant cette intégration.

Cas EU Renault (WannaCry, 2017) — L'arrêt de plusieurs usines Renault suite à WannaCry illustre la vulnérabilité des systèmes industriels non patchés — un parallèle direct avec les équipements médicaux sous systèmes d'exploitation anciens. En contexte clinique, l'équivalent d'un arrêt de chaîne est l'interruption d'un traitement ou d'une surveillance continue, avec des conséquences potentiellement irréversibles pour le patient.

Maintenir des protocoles dégradés opérationnels

La dernière ligne de défense face à une compromission IoMT est la capacité des équipes soignantes à fonctionner sans les équipements connectés. Ces protocoles dégradés — administration manuelle des perfusions, surveillance clinique sans monitoring automatisé, documentation papier — doivent être formalisés, actualisés régulièrement, et pratiqués lors d'exercices. L'expérience des établissements ayant subi des cyberattaques majeures (CHU de Rouen, hôpitaux NHS) montre systématiquement que les établissements ayant des procédures dégradées entraînées maintiennent la continuité des soins critiques là où ceux qui n'en ont pas s'organisent dans l'urgence avec des risques accrus pour les patients.

Gouvernance intégrée : RSSI, direction médicale, qualité

Relier effectivement cybersécurité et sécurité patient requiert une gouvernance intégrée. Le RSSI ne peut agir seul sur la sécurité des dispositifs médicaux sans légitimité clinique ; la direction médicale ne peut évaluer les risques IoMT sans expertise technique. Un comité de pilotage réunissant RSSI, directeur médical, responsable qualité-gestion des risques, et direction biomédicale fournit le cadre décisionnel approprié. Ce comité définit les priorités, arbitre les tensions entre contraintes de sécurité et continuité des soins, et valide les plans d'action. Il est le reflet organisationnel de la convergence entre sécurité numérique et sécurité des patients.

Cas Asie Medibank (Australie, 2022) — Suite à la compromission de 9,7 millions de dossiers de santé, certains patients se sont vu refuser des soins faute de données médicales accessibles. Cet incident illustre directement le lien entre sécurité numérique des données et continuité des soins : la disponibilité de l'information de santé est une condition de la sécurité patient.

Articles similaires

Les dispositifs médicaux connectés introduisent de nouveaux risques cliniques et numériques

Les dispositifs médicaux connectés (IoMT) combinent risques numériques et cliniques : systèmes obsolètes, cycles de vie longs, contraintes de patch réglementaires et risques de propagation OT/IT.

24 mai 2026 7 min

Pourquoi la sécurité des équipements médicaux dépasse le cadre informatique

La sécurité des équipements médicaux dépasse le cadre IT : elle implique le biomédical, les soins, la réglementation MDR. La collaboration interdisciplinaire et la décision collégiale de connexion sont essentielles.

24 mai 2026 7 min

Les erreurs fréquentes dans l’intégration des dispositifs connectés en santé

Les erreurs dans l'intégration des dispositifs médicaux connectés sont récurrentes : réseau non isolé, identifiants par défaut, absence d'inventaire, accès de maintenance non contrôlés.

24 mai 2026 7 min
WhatsApp